Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-10-2021, 19:39 door Anoniem

Door Anoniem: MTA-STS is in alle aspecten een inferieur protocol t.o.v. DANE. Zie dit artikel: https://www.isi.edu/~hardaker/news/2021-09-20-DANE-vs-STS.html Ik ben het niet eens met dat artikel. MTA-STS kan prima gecombineerd worden met DNSSEC. Er wordt gedaan alsof dat tegenpolen zijn maar dat is niet zo, de reden om MTA-STS te gebruiken ipv DANE hoeft niet te zijn dat je geen DNSSEC hebt, maar kan net zo goed zijn dat je geen koppeling wilt of kunt maken tussen de uitgifte van je certificaten en de inhoud van je DNS (bijvoorbeeld omdat je de certificaat renewal software om veiligheidsredenen geen API toegang tot je toplevel domein DNS service wilt geven). Wil je in die omstandigheden DANE gebruiken dan ben je verplicht om de secret key bij certificaat renewal onveranderd te laten, en dat wordt weer door andere artikelen afgeraden.

Beschrijf je klacht (Optioneel):

captcha